自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(112)
  • 资源 (10)
  • 收藏
  • 关注

原创 Python模拟SSH登录字符图形菜单

本文说明如何使用Python模拟SSH登录字符图形菜单(不知道这种菜单叫啥名字,姑且这么叫),并选择相应的菜单项进行操作。以下图为例,在SSH成功登录后,选择第7行的改密功能项,重复输入密码确认后完成改密,所对应的Python脚本如下。#!/usr/bin/python# -*- coding: utf-8 -*-import timeimport paramikossh = paramiko.SSHClient()#这行代码的作用是允许连接不在know_hosts文件中的主机ssh

2020-12-17 18:42:58 16

原创 技术转产品的第一步:养成用户思维、入门需求分析

转行产品已经有一年多了,一点心得体会。关于摆脱技术思维安全产品经理是一定要懂点技术的,不然牛皮吹不出来,就算吹出来了也落不了地。但是并不是说懂技术就能干好产品,很多时候技术可行不代表这个方案就是可行的。自以为是的提一个吊炸天的技术方案,客户也感觉这个方案不错,但最后落地也可能是一地鸡毛。缺乏用户思维、缺乏市场思维但又懂点技术的安全产品经理绝对是一种灾难级别的存在。快速摆脱技术思维的一个技巧,好好研究下怎么写用户手册,而不是一味地堆砌功能步骤。如果还是没发现自己写的用户手册有什么问题,建议拿给新入职的

2020-07-19 11:54:03 77

原创 C++简易神经网络关键代码注释

先上公式: //Forward:一层一层向输出层方向算 void Net::forward() { for (int i = 0; i < layer_neuron_num.size() - 1; ++i) { cv::Mat product = weights[i] * layer[i] + bias...

2018-08-29 10:36:07 183

原创 反向传播算法推导

M-P神经元模型BP网络推导细节注意红框1处没有求和符号而红框2处有。 逆向传播推导中求误差函数的偏导,要分输出层和隐藏层来讨论。参考阅读误差反向传播算法浅解...

2018-08-29 10:32:59 395

原创 IDA使用pip安装的第三方库

如果想要在IDA python中使用hashlib,将会报错:ERROR:root:code for hash md5 was not found.Traceback (most recent call last): File "/home/test/IDA/python/lib/python2.7/hashlib.py", line 139, in <module> ...

2018-07-29 17:07:13 1504

原创 IDA Linux绿色版安装python模块

爱盘上的IDA Linux绿色版,自带python。如果需要安装第三方模块的话,可以这样:sudo pip install networkx --target="/home/test/IDA/python/lib/python2.7" #networkx是我要装的模块当报错"No module named pkg_resources"时,执行:sudo pip install ...

2018-07-27 18:14:52 1071 1

原创 TL-WR941N救砖记

直接在串口里断是断不下来的,必须发送“tpl”字符串。然而手速有限,须借助SecureCRT定义映射键。 命令:tftp 0x80000000 openwrt-ar71xx-generic-tl-wr941nd-v2-squashfs-sysupgrade.binerase bf020000 +0x3c0000cp.b 0x80000000 bf020000 0x3c0000...

2018-07-11 14:14:38 2245

原创 BurpSuite抓包、爆破tips

浏览器要设置代理,要抓取https的话记得装BurpSuite的证书。不知道为啥,有些带两个双斜杠的url请求抓不到包,比如http://test.test.com//files/firmwareV3.22(某固件的下载链接)。所以在爆破固件地址时,先抓包http://test.test.com/files/firmwareV3.22,再发送给intruder,再加一个斜杠进行爆破...

2018-05-01 20:13:49 929

原创 ASLR和PIE的区别

总结:ASLR 不负责代码段以及数据段的随机化工作,这项工作由 PIE 负责。但是只有在开启 ASLR 之后,PIE 才会生效。

2018-04-12 11:19:22 3393 2

转载 通过QEMU 和 IDA Pro远程调试设备固件

0x00 背景与简介这篇文章主要讲了如何在模拟环境下调试设备固件。作者:Zach Cutlip原文链接:http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-routers-upnp.html。在分析嵌入式设备的固件时,只采用静态分析方式通常是不够的。你需要实际执行你的分析目标来观察它的行为。在嵌入式

2018-01-22 16:47:44 750

原创 MIPS、ARM指令集速记

MIPS指令集A add B branch D divide J jump L load M multiply、move N noop O or S store、set、subtract、shift、system X xorps:branch和jmp的区别:前者条件跳,后者直接跳ARM指令集A add B branch、bit C coprocesor、com

2018-01-18 17:38:52 809

原创 mt7688通过修改dts控制led

参考: [1]【WRTnode2R试用体验】修改DTS关闭闪瞎眼的WIFI指示灯(一) [2]【WRTnode2R试用体验】修改DTS关闭闪瞎眼的WIFI指示灯(二) [3]Widora控制GPIO [4]Widora控制寄存器 ⇐ 通过控制GPIO2_MODE寄存器无法控制WLED亮灭,因为GPIO2_MODE仅对MT7628有效。用的widora原生固件进行试验。1、先修改ta

2018-01-15 21:30:40 2816 1

转载 MT7621方案 LED 灯控制 (基于OpenWrt平台)

注:出处不明,最开始是在这里看到的,图竟然没有。。。没有。。。相关资料也几乎木有。。。datasheet里也没有寄存器配置说明。。。。。。MT7621还真是坑爹啊!目前市面上大部分路由器方案是基于MT7620的,LED的控制比较简单,直接修改dts文件,系统会自动生成相应的文件系统节点,从而可以很方便的控制,当然这些LED控制都是基于CPU的GPIO来控制,包括LAN灯、WIFI灯。但MT76

2018-01-15 20:53:09 8891 1

原创 usb公头母头接口

每次都记不住=。=

2018-01-12 16:14:35 4250

转载 binwalk WARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -le -d '%%squash

转自netfairy的博客需要安装sasquatch: https://github.com/devttys0/sasquatch

2018-01-11 14:32:03 1817

原创 以摘要认证(Digest Authentication)方式伪登录某摄像头

本文部分摘自ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)密码已知。 分析发现,该摄像头Web登录采用了Digest Authentication的方式。流程如下: 下面大致看一下这部分的验证流程: 1. 客户端请求 /api/employees; 2. 服务端返回401未验证的状态,并且在返回的信息中包含了验证方式Dig

2018-01-10 21:16:17 2253

转载 Linux NAT Router 桥作为WAN,桥下接口作为LAN如何使用

转自Linux NAT Router 桥作为WAN,桥下接口作为LAN如何使用环境: 为了保证LAN-PC可以连接WAN-PC;需要做如下工作:1、 让LAN-PC可以访问到NAT-Router的LAN口。 分析: 因为该接口的IP是作为LAN-PC的默认网关地址,当LAN-PC去访问其他网段地址时,查询的数据包会转发到其网关地址,然后由网关对其进行转发。 问题: 由于物理接口eth

2018-01-08 21:49:26 497

原创 PC无法telnet到openwrt设备的解决办法

某场景: PC直连openwrt设备时,可以互相telnet通; 但当二者都接在路由器下,PC无法telnet到openwrt设备,openwrt设备可以telnet到PC。如图: 解决办法: 需要在openwrt系统里添加端口映射,将内网的telnet服务映射出来。修改/etc/config/firewall,增加:config redirect option s

2018-01-08 21:11:05 4675

原创 常见网络攻击手法总结

略凌乱…一、拒绝服务TCP SYN泛洪ping泛洪放大攻击 分布式Dos泛洪 二、畸形数据死亡之ping泪滴 SYN比特和FIN比特同时设置没有设置任何标志的TCP报文攻击设置了FIN标志却没有设置ACK标志的TCP报文攻击在TCP报文的报头中,有几个标志字段:   1. SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立

2018-01-07 18:12:54 631

原创 openwrt开启需要密码登录的telnet

把/bin/login.sh里的exec /bin/ash --login改为exec /bin/login,前者登录不需要密码,后者需要。 再重启telnetd服务。

2018-01-06 13:34:35 5324

转载 IoT Testing Guides

(DRAFT)The goal of this page is to help testers assess IoT devices and applications in the Internet of Things space. The guidance below is at a basic level, giving testers of devices and application

2017-12-29 10:18:34 223

转载 CreateFile DeviceIoControl dwIoControlCode——应用程序与驱动程序通信

转自:CreateFile DeviceIoControl dwIoControlCode——应用程序与驱动程序通信  在“进程内存管理器中”的一个Ring0,Ring3层通信问题,之前也见过这样的代码,这次拆分出来详细总结一下。  先通过CreateFile函数得到设备句柄,CreateFile函数原型:  HANDLE CreateFile( LPCTSTR l

2017-12-21 18:02:31 333

转载 windbg+vm双机调试 waiting to reconnect 无法连接问题,解决办法

其它设置按网上教程不会有什么问题,可能存在的问题的地方有两处multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com1 /baudrate=115200其中的com1处应根据虚拟机分配的com口来设置,我试的几台电脑,默认都是

2017-12-20 10:49:07 1465

转载 使用 Go-Ethereum 1.7.2搭建以太坊私有链

使用 Go-Ethereum 1.7.2搭建以太坊私有链目录[toc]1、什么是Ethereum(以太坊)  以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统,以太坊从诞生到2017年5月,短短3年半时间,全球已有200多个以太坊应用诞生。以太坊是一个平台和一种编程语言,使开发人员能够建立和发布下一代分布式应用。 以太坊可

2017-11-20 10:35:34 550

转载 How to Decrypt 802.11

转自:How to Decrypt 802.11Wireshark can decrypt WEP and WPA/WPA2 in pre-shared (or personal) mode. WPA/WPA2 enterprise mode decryption works also since Wireshark 2.0, with some limitations.Y

2017-11-13 18:12:29 605

转载 Makefile 使用总结

转自 Makefile 使用总结1. Makefile 简介Makefile 是和 make 命令一起配合使用的.很多大型项目的编译都是通过 Makefile 来组织的, 如果没有 Makefile, 那很多项目中各种库和代码之间的依赖关系不知会多复杂.Makefile的组织流程的能力如此之强, 不仅可以用来编译项目, 还可以用来组织我们平时的一些日常操作. 这个需要大

2017-11-13 14:48:38 178

原创 getopt 函数

大部分转自linux之getopt 函数,有删减。程序借助getopt函数实现多变的启动选项、参数。该函数的声明:#include <unistd.h>int getopt(int argc, char * const argv[], const char *optstring);应用选项:-n —— 显示“我的名字”。-g —— 显示“我女朋友的名字”。-l —— 带参数的选项.运行:$ .

2017-11-12 16:14:21 158

转载 Ubuntu上编译hostapd

转自:http://blog.csdn.net/hnllc2012/article/details/491511371、下载hostapd可以到官网上下,主页:http://w1.fi/hostapd/ ,我选择使用hostapd-0.7.3   也可以使用wget下载:wget http://w1.fi/releases/hostapd-x.y.z.tar.gz(这里

2017-11-10 14:23:00 267

原创 shellcode开发艺术前导篇

关于exploit和shellcode的区别: 植入代码前需要大量调试,如,弄清程序有几个输入点,这些输入将最终会当做哪几个函数的第几个参数读入到内存的哪一个区域,哪一个输入会造成栈溢出,在复制到栈区的时候对这些数据有没有额外的限制等。调试之后,还要计算函数返回地址距离缓冲区的偏移并淹没之,选择指令的地址,最终制作出一个有攻击效果的“承载”着shellcode的输入字符串。这个代码植入的过程就是

2017-09-06 17:23:17 509

转载 无线路由器cat命令导出flash镜像

无线路由器cat命令导出flash镜像我们需要备份导出无线路由器的flash镜像,方法有两种:一种是把flash芯片从板子上取下来,用编程器读取出flash内容并生成一个文件;另外一种是用cat命令,具体用法如下:cat /dev/mtdblock0 >> /tmp/flash.bincat /dev/mtdblock1 >> /tmp/flash.bincat /dev/

2017-09-06 16:48:22 486

转载 TL-WR941N V2 漏洞

==============================TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门网上乱逛看到的内容,转了过来,做个记录……TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门,TPLINK WR941N V2_090803 路由器 后门,TP-link路由器后门漏洞。涉及的WR740N, WR740ND

2017-09-05 18:14:25 1272

原创 栈溢出原理

近来在读《0day安全软件漏洞分析技术》,此书句句让人有划线标重点的冲动,讲得实在太tm好了=。= ==============下面是我凌乱的摘抄=============== 进程使用的内存按照功能大致分为4个部分: 1. 代码区:存储着被装入执行的二进制机器代码,处理器会到这个区域取指令执行 2. 数据区:存储全局变量等 3. 堆区:进程可以在堆区动态地请求一定大小的内存,并在用完之后

2017-09-03 16:44:09 865

转载 Openwrt学习笔记 通用固件 make menuconfig配置

传送门

2017-09-03 14:52:13 1153

原创 基本的调试器框架

逻辑关键的API、数据结构//调试事件typedef struct _DEBUG_EVENT { DWORD dwDebugEventCode; DWORD dwProcessId; DWORD dwThreadId; union { EXCEPTION_DEBUG_INFO Exception; CREATE_THREAD_DEBUG_INFO

2017-08-30 09:56:27 366 1

原创 处理关键的调试事件

EXCEPTION_DEBUG_EVENT调试事件是调试器和debugee交互的重要手段,通过处理EXCEPTION_DEBUG_EVENT调试事件可以完成常规的断点、单步执行等操作。

2017-08-30 09:54:41 364

转载 LimeSDR-USB Quick Test

1 IntroductionThe Lime Suite GUI is a powerful tool for configuring and debugging hardware platforms that are based around theLMS7002M transceiver chip. It allows you to view, edit, save and l

2017-08-23 18:18:54 1665

转载 Some useful tips about sox rec

I’ve spent a lot of time experimenting with SOX to do VOX and have gotten it to work reasonably well. I’ve been using Audacity to view the resultant wave form, and have settled on the following SOX com

2017-08-23 11:01:07 428

原创 Audio Recording

Refer:http://blog.csdn.net/spenghui/article/details/77500721Normal Mode:rec radio.wavMonitoring Mode(keep listening, when volume greater than threshold then record it. There are two threshold params. T

2017-08-23 10:52:30 220

转载 The SoX of Silence

SoX is, by their own definition, the Swiss Army knife of audio manipulation.And no doubt it’s full of fun with slicing and dicing and playback and recording and filtering and effects capabilities.

2017-08-23 10:18:55 881

转载 Sound Activated Recording – Setup

(Last updated 5th June 2016)SoX, being the “Swiss Army knife of audio manipulation”, is ideal for sound activated recording, triggered by the sound of bat calls.Install SoXSoX can be installed o

2017-08-22 15:46:58 594

单片机C语言程序设计实训100例——基于8051+Proteus仿真(第2版)源码

单片机C语言程序设计实训100例——基于8051+Proteus仿真(第2版)源码

2014-02-27

C++ GUI QT4 编程[第二版] 随书源代码及pdf文档

C++ GUI QT4 编程[第二版]的源代码和pdf文档 超全的哦

2014-02-05

msvcp140.dll

msvcp140

2020-03-13

[CodeProject] Driver Development Part1 ~ Part6 配套代码

[CodeProject] Driver Development Part1 ~ Part6 配套代码,货真价实,童叟无欺

2017-12-21

飞天诚信U盾证书写入程序

飞天诚信U盾证书写入demo,可以写入证书。注意:这是一个demo,有基本的程序框架,有基本的证书写入功能,扩展功能可以自定义~~如果demo运行不了的话,请自行修改源码相应参数,如证书类型等等。

2017-11-10

OpenAirInterface安裝流程與設定.pdf

台湾高校的OpenAirInterface搭建指南

2017-07-12

hetnet08-Lab2-OAI安裝與協定觀察.pdf

台湾高校的OpenAirInterface搭建指导册

2017-07-12

SetWindowsHookEx实现DLL注入

SetWindowsHookEx实现DLL注入

2017-06-05

C++ DLL Demo

一个C++ DLL Demo

2017-06-05

一个QTreeWidget和QListWidget使用demo

一个QTreeWidget和QListWidget使用demo

2017-05-31

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除